Ich habe eine Webanwendung mit ZAP getestet und es meldet eine path traversal vulnerability. Ich verstehe es, wie es funktioniert (zumindest, denke ich), also überprüfte ich den Code, testete die URLs, aber ich konnte nicht finden, wo ich die Schwachstelle beheben sollte. Ich weiß nur von ZAP, dass das Problem nur in der URL /service/book und dem Parameter category ist. Es ist interessant, dass der Rest der App nicht das gleiche Problem hat.ZAP meldet, dass es eine Path Traversal Schwachstelle gibt. Wie es gefunden wurde?
Vielleicht, wenn ich weiß, wie ZAP es gefunden hat, wird es mir helfen zu verstehen, wo das Problem liegt und die App zu reparieren. Wissen Sie, wie kann ich überprüfen, was ZAP getan hat, um die Sicherheitsanfälligkeit zu erkennen?